
Privacidad de Wi‑Fi
Aleatorización de la dirección MAC
Las plataformas de Apple usan una dirección del control de acceso al medio (MAC, por sus siglas en inglés) aleatoria al realizar exploraciones de redes Wi‑Fi cuando no están asociadas con una red Wi‑Fi. Estas exploraciones pueden realizarse para encontrar y conectarse a una red Wi‑Fi conocida, o para ayudar a la función Localización en apps que usan geocercas, tales como los recordatorios basados en la ubicación o para establecer una ubicación en Mapas de Apple. Toma en cuenta que la exploración Wi‑Fi que sucede mientras se intenta conectar a la red Wi‑Fi preferida no es aleatoria. El iPhone 5 y los modelos posteriores cuentan con soporte para las direcciones MAC aleatorias para Wi‑Fi.
Las plataformas de Apple también utilizan una dirección MAC aleatoria al realizar exploraciones de preferencia de descarga de red mejorada (ePNO) cuando un dispositivo no está asociado a una red Wi‑Fi o su procesador está en reposo. Las exploraciones ePNO se ejecutan cuando un dispositivo utiliza Localización para apps con geocercas, como los recordatorios basados en la ubicación que determinan si el dispositivo se encuentra cerca de una ubicación específica.
La dirección MAC de un dispositivo cambia cuando no está conectado a una red Wi‑Fi, por lo que no se puede utilizar para realizar un seguimiento continuo de un dispositivo con observadores pasivos del tráfico de la red Wi‑Fi, incluso cuando el dispositivo está conectado a una red celular. Apple ha informado a los fabricantes de Wi‑Fi que las exploraciones Wi‑Fi de iOS y iPadOS utilizan una dirección MAC aleatoria, y que ni Apple ni los fabricantes pueden predecir estas direcciones MAC aleatorias.
En iOS 14 o posterior, iPadOS 14 o posterior, y watchOS 7 o posterior, cuando un iPhone, iPad, iPod touch, o Apple Watch se conecta a una red Wi-Fi, se identifica mediante una dirección MAC única (aleatoria) por red. El usuario puede desactivar esta función, o bien se puede desactivar mediante una opción nueva en la carga útil para Wi-Fi. En determinadas circunstancias, el dispositivo recurrirá a la dirección MAC real.
Para obtener más información, consulta el artículo de soporte de Apple “Usar direcciones privadas Wi-Fi en el iPhone, iPad, iPod touch, y Apple Watch”.
Aleatorización de los números de secuencia de las estructuras de Wi-Fi
Las estructuras Wi-Fi incluyen un número de secuencia que utiliza el protocolo 802.11 de alto nivel para activar las comunicaciones Wi-Fi eficientes y confiables. Como estos números de secuencia aumentan con cada estructura transmitida, pueden usarse para correlacionar la información transmitida durante la exploración de redes Wi-Fi con otras estructuras transmitidas por el mismo dispositivo.
Para evitar esto, los dispositivos Apple aleatorizan los números de secuencia siempre que se cambia una dirección MAC a una nueva dirección aleatorizada. Esto incluye la aleatorización de los números de secuencia de cada nueva exploración que se inicia mientras el dispositivo no está asociado. Esta aleatorización es compatible con los siguientes dispositivos:
iPhone 7 o posterior
iPad quinta generación o posterior
Apple TV 4K o posterior
Apple Watch Series 3 o posterior
iMac Pro (Retina 5K, 27 pulgadas, 2017 o posterior)
MacBook Pro (13 pulgadas, 2018 o posterior)
MacBook Pro (15 pulgadas, 2018 o posterior)
MacBook Air (Retina, 13 pulgadas, 2018 o posterior)
Mac mini (2018 o posterior)
iMac (Retina 4K, 21.5 pulgadas, 2019 o posterior)
iMac (Retina 5K, 27 pulgadas, 2019 o posterior)
Mac Pro (2019 o posterior)
Conexiones Wi-Fi
Apple genera direcciones MAC aleatorizadas para las conexiones Wi-Fi P2P que se utilizan para AirDrop y AirPlay. Las direcciones aleatorizadas también se utilizan para la función “Compartir Internet” de iOS y iPadOS (con una tarjeta SIM) y de macOS.
Se generan direcciones nuevas y aleatorias siempre que se inician estas interfaces, y se generan direcciones únicas para cada interfaz de manera independiente, según sea necesario.
Redes ocultas
Las redes Wi-Fi se identifican por su nombre de red, conocido como el identificador del conjunto de servicios (SSID). Algunas redes Wi-Fi están configuradas para ocultar su SSID, lo que hace que el punto de acceso inalámbrico no transmita el nombre de la red. A estas se les conocen como redes ocultas. Los dispositivos iPhone 6s y posteriores detectan automáticamente si una red está oculta. Si una red está oculta, el dispositivo iOS o iPadOS enviará una exploración con el SSID incluido en la petición, no al contrario. Esto ayuda a evitar que el dispositivo transmita los nombres de las redes ocultas a las que el usuario se conectó anteriormente, para asegurar aún más la privacidad.